Zitat:

Unbekannt
O23 - Service: SmartLinkService (SLService) - Unknown owner - slserv.exe (file missing)

Kannst du löschen

Zitat:

O20 - Winlogon Notify: opnkhgEv - C:\WINDOWS\SYSTEM32\opnkhgEv.dll

Zitat:

O2 - BHO: (no name) - {BF203FC6-68AF-4AAF-86ED-E15A47BA4995} - C:\WINDOWS\system32\mlJyvuTk.dll

Zitat:

O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\opnkhgEv.dll

Zitat:

Unbekannt
G:\WECH\qlketzd.com

Die restlichen vier entweder mit AVIRA Antivir Scannen (Kostenloser Download und findet die meisten der ktuellsten Schädlinge meiner Erfahrung nach) und / oder versuchen mit E-scan das Problem zu beheben.

Wenn du mit deinem Virenscanner einen durchlauf machst dann nur im abgesicherten modus. Poste einfach mal nach der pProzedur deine Ergebnisse hier.

Zitat:

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

Den letzten kannst du einfach löschen (fixen).

Zitat:

Zitat von terayaki

Die restlichen vier entweder mit AVIRA Antivir Scannen


Den letzten kannst du einfach löschen (fixen).

Lies mal bitte den Post vom TO durch, anstatt gleich zu posten.

@TO

eScan wird schon ewig nichtmehr supportet. Deinstallier/Lösch es und arbeite folgende Punkte durch:


1.)
MalwareBytes Anti-Malware :

• Lade dir Malwarebytes Anti-Malware
• Folge den Anweisungen der Anleitung
• Lösche alles in der Quarantäne:

• poste das entstandene Logfile

2.)
RootkitRevealer scannen lassen:

• Lade Dir RootkitRevealer und entpacke das Archiv in einen eigenen Ordner.
• Starte in diesem Ordner die RootkitReavealer.exe (Alle anderen Programme während des ganzen Vorgangs schließen).
• Starte den Suchlauf, indem du auf "Scan" klickst.
• Wenn der Scan fertig ist, speicher das Logfile ab (File => Save).
• Poste den kompletten Inhalt des Logfiles in Deine nächste Antwort.

Hallo

MalwareBytes Anti-Malware läuft immernoch nicht, wie oben schon erwähnt!

log vom RootkitRevealer:

Zitat:

HKU\S-1-5-21-436374069-1979792683-725345543-500\Software\Skype\Toolbars\Firefox\ExtensionVersion 30.11.2008 22:09 9 bytes Data mismatch between Windows API and raw hive data.
HKLM\SECURITY\Policy\Secrets\SAC* 15.08.2008 11:19 0 bytes Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI* 15.08.2008 11:19 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata 30.11.2008 05:25 0 bytes Hidden from Windows API.
HKLM\SOFTWARE\TDSS 30.11.2008 10:33 0 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\TDSSserv.sys 30.11.2008 21:42 0 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg 31.08.2008 00:11 0 bytes Access is denied.
HKLM\SYSTEM\ControlSet002\Services\TDSSserv.sys 01.12.2008 14:02 0 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet003\Services\TDSSserv.sys 01.12.2008 13:57 0 bytes Hidden from Windows API.
C: 01.01.1601 01:00 0 bytes Error mounting volume
D: 01.01.1601 01:00 0 bytes Error mounting volume

mhhh...

So nach dem ich die Installationsdatei von AntiMalware umbenannt habe, konnte ich es installieren. Leider kann ich es nicht starten.

EDIT: Nach 2 Neustarts läuft es jetzt, log folgt.

So er läuft wieder normal (war auch extrem langsam). Internetseiten sind auch wieder erreichbar. Nur manchmal öftnet der Browser (Firefox 3.1) noch Ads. Lass gerade nochmal alle möglichen Scanner drüberlaufen und geb dann Bescheid. Vielen Dank schonmal!!!

ads bleiben, er findet nichts Alle Plugins in Firefox sind deaktiviert. Keine Ahnung wo der sich noch versteckt hat...


gruß